Όταν η εφαρμογή υποβάλλει ένα αίτημα δεδομένων, εάν εκτυπώνει το αρχείο καταγραφής κάθε φορά για να κρίνει ότι πρόκειται για μια πολύ «ανθρώπινη» συμπεριφορά λειτουργίας, γενικά αναλύεται με τη λήψη πακέτων.
Για το πιο συχνά χρησιμοποιούμενο λογισμικό Fiddler, είναι εντάξει να εκτελέσετε συνηθισμένη σύλληψη πακέτων http, αλλά για τη λήψη πακέτων https, πρέπει να εγκαταστήσετε το πιστοποιητικό Fiddler τοπικά, επειδή το https είναι κρυπτογραφημένο. Και επειδή πρόκειται για ένα αυτοεγκατεστημένο πιστοποιητικό αποκλεισμού, το σύστημα συνήθως θα σας ζητήσει ότι το δίκτυό σας μπορεί να έχει παρακολουθηθεί......
Android 7.0 ή παλαιότερη έκδοση, μπορείτε να καταγράψετε πακέτα https μετά την εγκατάσταση του πιστοποιητικού, αλλά το 7.0 διαπίστωσε ότι ακόμα κι αν το πιστοποιητικό είναι εγκατεστημένο, εξακολουθείτε να μην μπορείτε να καταγράψετε πακέτα https, μια αναζήτηση...... Σίγουρα, υπάρχει μια εσωτερική ιστορία και η Google άλλαξε τη διαμόρφωση ασφαλείας του δικτύου στην έκδοση 7.0 για να μειώσει την ευαισθησία του επιπέδου εφαρμογής......
Επίσημη τεκμηρίωση: https://developer.android.com/training/articles/security-config.html
Με άλλα λόγια, ακόμα κι αν το σύστημα έχει εγκατεστημένο πιστοποιητικό, η ίδια η εφαρμογή μπορεί να επιλέξει να εμπιστευτεί ή να μην εμπιστευτεί. Η πρωτοβουλία μετακινείται από το σύστημα στις ίδιες τις μεμονωμένες εφαρμογές.
Πώς να ρυθμίσετε; Οι μαθητές μπορούν να κάνουν κλικ και να δουν μόνοι τους, εξακολουθεί να είναι πολύ απλό και μπορεί επίσης να ρυθμιστεί διαφορετικά για εντοπισμό σφαλμάτων και απελευθέρωση. Εδώ είναι μια ανάρτηση για όσους μαθητές δεν ξέρουν να σερφάρουν επιστημονικά στο Διαδίκτυο, τη γενική διαμόρφωση του σύμπαντος (δηλαδή να εμπιστεύονται όλα τα πιστοποιητικά...... )
Αρχείο διαμόρφωσης: res/xml/network_security_config.xml
AndroidManifest.xml Διαμόρφωση του αρχείου
|
Δημοσιεύτηκε στις 20/3/2018 9:32:31 μ.μ.
|
|
|
